ReDoS防护与正则性能治理最佳实践
"通过模式白名单与正则性能治理、超时控制与输入限速,构建可验证的ReDoS防护与稳定校验基线。"
工程实践
REST 资源命名与错误结构统一实践(2025)
REST 资源命名与错误结构统一实践(2025)统一的资源命名与错误结构是 API 可用性的基础。一、资源命名名词复数:`/users`、`/orders`;避免动词化路径。层级关系:`/users/{id}/orders` 表示归属关系。过滤与排序:使用查询参数,如 `?status=active
Rspack 懒编译与持久化缓存实践指南
引言Rspack 面向大型项目持续演进:懒编译可显著提升 dev 启动速度;1.2 引入实验性持久化缓存,1.4 默认启用,进一步缩短重复构建耗时。版本进展(已验证)懒编译:在新版本中提供 lazy compilation 能力,显著提升大型项目的 dev 启动速度。来源:Rsbuild Relea
S3预签名URL安全上传与下载实践
使用预签名URL安全地上传与下载S3对象,提供可验证的SDK与CLI示例,控制有效期与内容类型与加密。
Server-Timing头与前后端性能遥测实践
使用 Server-Timing 响应头将后端阶段耗时暴露给浏览器与监控体系,结合前端 Web Vitals 实现端到端性能遥测,并提供验证方法。
SharedWorker 跨标签页共享连接:资源复用与并发治理实践
使用 SharedWorker 在多标签页间共享连接与状态,实现资源复用与并发治理,避免重复连接与竞态,并提供经验证的稳定性与节省指标。
Supabase Auth v2 与多租户与 RLS 实战
引言Supabase Auth v2 提供更完善的认证与会话管理;结合 RLS 可实现基于租户/用户的细粒度数据隔离,适用于 SaaS 场景。能力与实践(已验证)Auth v2:支持更稳定的 JWT 与会话刷新、OAuth 集成与策略管理。来源:Supabase 官方 Auth 文档。RLS:在 P
TLS 会话恢复:Session Tickets/PSK 的性能与部署要点
"对 TLS 会话恢复机制进行说明,比较 Session ID 与 Session Tickets/PSK 的实现与性能收益,给出在集群环境下的密钥共享与轮换要点与参考。"
Web NFC API:标签读写与权限安全
"说明 Web NFC 的授权与使用、NDEF 标签读写与事件处理、格式要求与安全边界,并提供示例与参考。"
